Pozrite si
Na prácu potrebujeme viac hesiel, ako na súkromné účely. Vyše pätina z nás používa viac ako päť hesiel na pracovné účely. 4 z 10 zamestnancov na heslo už niekedy zabudli.
Takmer 43 percent (42,9 %) ľudí priznáva, že už raz zabudli nejaké heslo potrebné na pracovné účely, že si naň jednoducho nevedeli spomenúť. Častejšie sa to stáva tým zamestnancom, ktorí musia na prácu používať viacero hesiel. Vyplýva to z reprezentatívneho prieskumu pre spoločnosť ALEF. Ten uskutočnila agentúra AKO na vzorke tisíc respondentov od 21. do 26. februára tohto roka.
Najväčšími „zábudlivcami“ sú tí, ktorí pre prácu potrebujú veľa hesiel. Napríklad ak musí zamestnanec používať vyše 10 hesiel, podľa prieskumu je takmer 75 % pravdepodobnosť, že aspoň jedno zabudne. Potvrdilo sa teda, že zraniteľnosť zamestnanca sa s každým ďalším prístupom zvyšuje. Takisto platí, že čím častejšie si zamestnanci menia alebo musia meniť pracovné heslá, tým väčšie je riziko zabudnutia hesla.
Ondrej Kis zo spoločnosti ALEF upozorňuje, že na vine nie sú zamestnanci, ale často samotné firmy. Mnohé majú nesprávne nastavenú bezpečnostnú politiku. Podľa neho je problém v nútení zamestnancov meniť často heslá. To môže následne viesť ku zapisovaniu hesiel zamestnancami na nebezpečných miestach, ako napríklad diár. Prípadne môže zamestnanec schválne voliť ľahšie heslo, aby si ho skôr zapamätal.
Prieskum dáva Kisovi za pravdu. Takmer 30 percent (28,6 %) respondentov uviedlo, že si pracovné heslá niekde zaznamenáva. Najčastejšie do diára. Zároveň platí, že riziko zabudnutia hesla je menšie, pokiaľ ho firma mení vo vlastnej réžii, pomocou vhodného softvéru automaticky.
Na trhu existujú technológie, ktoré výrazne uľahčujú manažovanie zamestnaneckých hesiel a zároveň zvyšujú úroveň IT bezpečnosti vo firme. Takýmto príkladom je i softvér Thycotic Secret Server, cez ktorý dokáže firma nastaviť prístupové práva pre každú zamestnaneckú pozíciu. Zamestnanec už bude potrebovať na vstup do systému iba jediné heslo s možnosťou dvojfaktorového overovania, ktoré mu automaticky odomkne všetky aplikácie a súbory povolené pre jeho úroveň. Takýto typ softvéru dokáže pravidelne meniť heslá do jednotlivých aplikácií, pričom samotný zamestnanec o tom ani nevie a teda si ich nemusí pamätať.
Tento softvér nestráži iba zamestnancov, ale aj adminov, ktorí majú privilegované prístupy k tým najcitlivejším údajom vo firme. Práve privilegované účty sú najčastejšie terčmi útokov a preto by ich ochrane mali firmy venovať zvýšenú pozornosť.
Zdroj